摘要： keycloak可以帮助我们实现这个功能：用户token每5分钟失效一次，失效后通过refresh_token来换新的token，而refresh_token每30天失效一次，但如果用户3天都没有任何操作（就是没有用refresh_token去换新的token)，那么3天后也让refresh_tok 阅读全文

摘要： 题目 有个需求，我有4种类型，每种类型又有自己的数列，问我如何用一个数字来表示它们 思路 可以看一下java里的线程的实现，它是将一个int64的数字进行分区，每个区间代表一种状态，如运行中，挂起，暂停等，我们也可以通过这个方法来实现。 实现 在int32中，我找一个范围，存储我的运行中状态的数列， 阅读全文

摘要： 问题出现的前提 keycloak通过k8s部署，并进行了集群部署，共2个节点 通过域名解析后，直接到外网LB，在LB上配置了k8s-ingress的IP，端口是80和443 在keycloak应用的ingress配置中，对域名进行了keycloak服务的绑定 问题的描述 有时间无法完成登录，点登录后 阅读全文

摘要： keycloak目前提供了几种分布式缓存，我们自己的缓存，如果希望是分布式的，可以将缓存添加到以下几个缓存里即可 actionTokens clientSessions loginFailures offlineClientSessions offlineSessions sessions work 阅读全文

摘要： 之前写过关于totp的文章，对它的基础有不清楚的同学，可以先看我的这篇文章《TOTP基础一》《TOTP基础二》 想到的问题 因为totp是把时间分成了一个一个小的时间窗口，当生成totp的服务器和校验totp的服务器不在一起时间窗口，就会出现验证失败的问题，这是不可避免的，时间戳是一个long类型的 阅读全文